专利名称:一种空中圈存方法
一种空中圈存方法
技术领域:
本发明涉及计算机通信领域,特别涉及一种空中圈存方法。
背景技术:
手机支付卡(即13. 56兆的双界面RF-UM/S頂卡,基于手机终端)的联机圈存应用(即通过充值机具实现圈存)在各行业领域已经得到广泛应用。由于联机圈存或现金充值都需要用户到特定的充值网点进行操作,对于用户来说不方便,对于充值服务的提供商来说需要花费大量人力物力建设维护充值网点,而空中圈存这项全新的技术可以很好的解决这个问题。
公开日为2011年12月21日,公开号为102289893A的发明专利《电子钱包圈存方 法、装置和系统》记载的电子钱包圈存方法,缺少对圈存请求信息的重复性检查,因此可能导致重复扣费。同时该发明专利对圈存结果没有进行再次判断,如果用户在圈存的同时正在消费,就可能导致圈存结果的余额信息,因用户消费后手机支付卡余额变化,导致圈存结果中的余额不正确问题;因此,《电子钱包圈存方法、装置和系统》记载的电子钱包圈存方法缺乏安全性且无法发现圈存过程中的错误,因而缺乏纠错能力,在实际应用中将可能引发经济纠纷、用户投诉等。
发明内容本发明要解决的技术问题,在于提供一种空中圈存方法,其随时随地都可对手机支付卡进行圈存,操作简单方便,安全性好,且能及时发现并解决圈存过程中出现的重复圈存、边圈存边消费的问题,避免圈存错误。本发明是这样实现的一种空中圈存方法,包括如下步骤步骤10、设有手机支付卡的终端以短信形式发起空中圈存请求,此时所述终端处于圈存请求状态;步骤20、空中圈存平台收到所述空中圈存请求后,将空中圈存平台上记录的所述终端的手机支付卡的状态更新为圈存请求状态后,通过资金源账户的接口进行扣费,扣费成功后,将充值请求信息转发给行业系统;步骤30、所述行业系统收到所述充值请求信息后,将所述充值请求信息生成写卡数据,然后再将所述写卡数据通过行业系统密钥加密后返回所述空中圈存平台;步骤40、所述空中圈存平台把加密的写卡数据封装成写卡指令,返回至所述终端;步骤50、所述终端收到写卡指令后执行写卡操作,写卡成功即完成空中圈存。进一步地,所述步骤50具体为终端在收到写卡指令后,判断手机支付卡当前余额和发起圈存前的余额是否一致,如果一致,则进行写卡操作,圈存成功,并生成附有写卡成功信息的写卡结果,执行步骤60;如果不一致则不写卡,并生成附有余额变化写卡失败信息的写卡结果,执行步骤60 ;通过余额是否一致的判断,避免用户在发起空中圈存请求的同时正在消费使用手机支付卡,因手机支付卡余额变化,导致写卡指令中的余额不正确问题;步骤60、所述终端完成写卡操作后,生成空中圈存的写卡结果,所述终端将所述写卡结果以短信形式发送至空中圈存平台;步骤70、所述空中圈存平台将所述写卡结果转发至所述行业系统,对于收到写卡失败的写卡结果,则空中圈存平台对所述资金源账户的扣费进行冲正,即将步骤20中的扣费金额存回资金源账户;步骤80、所述行业系统收到所述写卡结果后,返回收到写卡结果的响应信息至所述空中圈存平台;步骤90、所述空中圈存平台将所述响应信息发送至所述终端,并取消所述空中圈存平台上手机支付卡的圈存请求状态;所述终端收到后,取消所述终端上的圈存请求状态;·完成了空中圈存结果的确认。进一步地,在所述步骤50之后,还包括步骤51、所述空中圈存平台取消所述手机支付卡在空中圈存平台上的圈存请求状态并发送短信通知终端用户空中圈存结果,所述终端取消圈存请求状态;在所述步骤90之后,还包括步骤91、所述空中圈存平台发送短信通知终端用户空中圈存结果。进一步地,所述步骤20具体为空中圈存平台收到所述空中圈存请求后,通过空中圈存平台密钥对接收到的空中圈存请求进行数据解密、报文解析、交易合法性检查以及重复性检查;若所述交易合法性检查以及重复性检查不通过,丢弃该空中圈存请求,不予处理;若通过,则在空中圈存平台将所述手机支付卡的状态更新为圈存请求状态,然后再判断报文业务类型以及业务合法性,所述业务合法性通过后,根据业务类型调用资金源账户接口进行扣费,扣费成功后,将充值请求信息转发给行业系统执行。进一步地,所述步骤70具体为所述空中圈存平台通过所述空中圈存平台密钥对收到的写卡结果进行所述数据解密、报文解析、交易合法性检查以及重复性检查;若所述交易合法性检查以及重复性检查不通过,则丢弃所述写卡结果,不予处理;若通过,则判断报文业务类型以及业务合法性,所述业务合法性通过后,根据业务类型将所述写卡结果转发至行业系统,对于收到写卡失败的写卡结果,则空中圈存平台对所述资金源账户的扣费进行冲正。进一步地,所述数据解密是使用过程密钥解密,其解密算法采用3DES ;所述报文解析是二进制报文解析。进一步地,所述交易合法性检查是指检查空中圈存请求的短信内容或写卡结果的短内容是否完整、短/[目内容MAC校验是否成功、短/[目内容中的命令参数是否合法以及短信内容解密是否正确。进一步地,所述重复性检查是指检查是否与上一次收到的短信内容相同,如果相同并且两次短信的时间间隔小于设定的时间间隔,则丢弃该短信,防止空中圈存平台重复扣费或重复发送写卡结果;如果相同且超过所述设定的时间间隔,则说明所述终端没有收到返回的写卡指令或所述终端没有收到返回的写卡结果,则空中圈存平台将进行重发,这样既防止了短时间的重复短信造成重复扣费问题,又可以解决短信丢失确实需要平台重发响应的情况。进一步地,判断报文业务类型是根据空中圈存请求短信或写卡结果短信中命令参数来判断。进一步地,所述判断业务合法性,是判断终端用户当前状态是否正常、收到短信是否符合属于空中圈存平台当前可处理的状态、报文流水号是否满足大于等于空中圈存平台记录的报文流水号、交易流水号是否满足大于等于空中圈存平台记录的交易流水号、资金源账户类型是否正确以及交易金额是否小于限额。进一步地,终端向所述空中圈存平台发送的短信均经过加密且设有MAC校验字段。
本发明具有如下优点I、通过短信进行空中圈存,因而随时随地都可进行圈存,用户无需花费时间去充值网点充值,甚至排队,操作简单方便;2、通过对空中圈存请求短信或写卡结果短信的数据解密、报文解析、交易合法性检查以及重复性检查,有效应对用户重复操作、误操作,保证交易结果的正确性;3、空中圈存平台密钥、行业用户密钥各自管理,并且使用过程密钥,手机支付卡和空中圈存平台双向认证,保证安全性;4、无需设置充值点,节省读卡器终端等成本、节省营业员人工成本等。
下面参照附图结合实施例对本发明作进一步的说明。图I为本发明的流程示意图。图2为本发明3DES加密过程。
具体实施方式请参阅图I,详细阐述本发明的一较佳实施例一种空中圈存方法,包括如下步骤步骤10、设有手机支付卡的终端以短信形式发起空中圈存请求,此时所述终端处于圈存请求状态;所述空中圈存请求包括如下信息交易流水号、报文流水号、资金源账户类别,账户密码,充值账户号码,余额以及充值金额;步骤20、空中圈存平台收到所述空中圈存请求后,将空中圈存平台上记录的所述终端的手机支付卡的状态更新为圈存请求状态后,通过资金源账户的接口进行扣费,扣费成功后,将充值请求信息转发给行业系统;具体地,空中圈存平台收到所述空中圈存请求后,通过空中圈存平台密钥对接收到的空中圈存请求进行数据解密、报文解析、交易合法性检查以及重复性检查;若所述交易合法性检查以及重复性检查不通过,丢弃该空中圈存请求,不予处理;若通过,则在空中圈存平台将所述手机支付卡的状态更新为圈存请求状态,然后再判断报文业务类型以及业务合法性,所述业务合法性通过后,根据业务类型调用资金源账户接口进行扣费,扣费成功后,将充值请求信息转发给行业系统执行;
步骤30、所述行业系统收到所述充值请求信息后,将所述充值请求信息生成写卡数据,所述充值请求包括余额信息、要充值的金额信息,所述写卡数据包括充值后的余额信息,然后所述行业系统再将所述写卡数据通过行业系统密钥加密后返回所述空中圈存平台;步骤40、所述空中圈存平台把加密的写卡数据封装成写卡指令,返回至所述终端;所述写卡指令可以由空中圈存平台、行业系统合作方、卡的供应商共同制定一个规范,按照该规范将写卡数据封装成写卡指令,该写卡指令为终端能够在终端执行的指令。步骤50、所述终端收到写卡指令后执行写卡操作,写卡成功即完成空中圈存。在本实施例中,所述步骤50具体为终端在收到写卡指令后,判断手机支付卡当 前余额和发起圈存前的余额是否一致,如果一致,则进行写卡操作,圈存成功,并生成附有写卡成功信息的写卡结果,执行步骤60 ;如果不一致则不写卡,并生成附有余额变化写卡失败信息的写卡结果,执行步骤60;通过余额是否一致的判断,避免用户在发起空中圈存请求的同时正在消费使用手机支付卡,因手机支付卡余额变化,导致写卡指令中的余额不正确问题;因写卡指令中的余额信息是充值前余额与充值金额之和,用户消费后,实际余额改变了,因此不能执行写卡指令;步骤60、所述终端完成写卡操作后,生成空中圈存的写卡结果,所述终端将所述写卡结果以短信形式发送至空中圈存平台;步骤70、所述空中圈存平台将所述写卡结果转发至所述行业系统,对于收到写卡失败的写卡结果,则空中圈存平台对所述资金源账户的扣费进行冲正;即将步骤20中的扣费金额存回资金源账户;具体地,所述空中圈存平台对收到的写卡结果通过所述空中圈存平台密钥进行所述数据解密、报文解析、交易合法性检查以及重复性检查;若所述交易合法性检查以及重复性检查不通过,则丢弃所述写卡结果,不予处理;若通过,则判断报文业务类型以及业务合法性,所述业务合法性通过后,根据业务类型将所述写卡结果转发至行业系统,对于收到写卡失败的写卡结果,则空中圈存平台对所述资金源账户的扣费进行冲正;步骤80、所述行业系统收到所述写卡结果后,返回收到写卡结果的响应信息至所述空中圈存平台;步骤90、所述空中圈存平台将所述响应信息发送至所述终端,并取消所述空中圈存平台上手机支付卡的圈存请求状态;所述终端收到后,取消所述终端上的圈存请求状态;完成了空中圈存结果的确认。步骤91、所述空中圈存平台发送短信通知终端用户空中圈存成功。通过所述空中圈存结果确认步骤,可以避免出错,例如,空圈写卡结果可能存在失败的情况,比如用户在发送充值请求和写卡数据到达终端这一段时间内,如果用户做了离线钱包消费,则卡端的余额发生变化,而写卡数据的金额是基于余额变化之前的,此时终端可判断出卡端的余额发生了变化,不进行写卡操作,并发送状态为余额变化的写卡失败的结果通知,平台再对资金账户和钱包账户进行冲正。如果没有此步骤,如果直接写卡,用户消费的金额漏减,钱包的实际余额增多。如果不写卡也不通知,用户的资金源账户已扣款,行业系统账户有充值记录,而钱包的实际余额却减少。 本发明中,所述数据解密是使用过程密钥(由通讯保护密钥、或PIN密钥用随机数离散产生)解密,其解密算法采用3DES,也可扩展使用其它算法。所述报文解析是二进制报文解析。3DES是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密,是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。请参阅图2,图中DEA(e)表示数据加密算法(加密模式),DN表示第N块数据块,DEA(d)表示数据加密算法(解密模式),KDA为数据加密过程密钥A,KDB为数据加密过程密钥B,O为输出。密钥长度采用32字节,分为密钥A和密钥B,加密步骤为,先用密钥A加密数据得01,再用密钥B解密数据01得02,再用密钥A加密数据02得03,03即为计算结果加密后的DN。所述交易合法性检查是指检查空中圈存请求的短信内容或写卡结果的短信内容是否完整、短信内容MAC校验是否成功、短信内容中的命令参数是否合法以及短信内容解密是否正确。所述重复性检查是指检查是否与上一次收到的短信内容相同,如果相同并且两次短信的时间间隔小于设定的时间间隔(例如时间间隔为60秒),则丢该短信,防止空中圈存 平台重复扣费或重复发送写卡结果;如果超过所述设定的时间间隔,则说明所述终端没有收到返回的写卡结果,空中圈存平台将进行重发,这样既防止了短时间的重复短信造成重复扣费问题,又可以解决短信丢失确实需要平台重发响应的情况。所述判断报文业务类型是根据空中圈存请求短信或写卡结果短信中命令参数来判断,例如可以定义命令参数中的命令类型为65,表示充值请求,命令类型为66,表示写卡结果。所述判断业务合法性,是判断终端用户当前状态是否正常、收到短信是否符合属于空中圈存平台当前可处理的状态、报文流水号是否满足大于等于空中圈存平台记录的报文流水号、交易流水号是否满足大于等于空中圈存平台记录的交易流水号、资金源账户类型是否正确以及交易金额是否小于限额。上述实施例中步骤60至步骤91为空中圈存结果的确认步骤,本发明的另一实施例为不包括空中圈存结果确认步骤,具体为一种空中圈存方法,包括如下步骤步骤10、设有手机支付卡的终端以短信形式发起空中圈存请求,此时所述终端处于圈存请求状态;步骤20、空中圈存平台收到所述空中圈存请求后,将空中圈存平台上记录的所述终端的手机支付卡的状态更新为圈存请求状态后,通过资金源账户的接口进行扣费,扣费成功后,将充值请求信息转发给行业系统;步骤30、所述行业系统收到所述充值请求信息后,将所述充值请求信息生成写卡数据,然后再将所述写卡数据通过行业系统密钥加密后返回所述空中圈存平台;步骤40、所述空中圈存平台把加密的写卡数据封装成写卡指令,返回至所述终端;步骤50、所述终端收到写卡指令后执行写卡操作,写卡成功即完成空中圈存;步骤51、所述空中圈存平台取消所述手机支付卡在空中圈存平台上的圈存请求状态并发送短信通知终端用户空中圈存结果,所述终端取消圈存请求状态。本发明通过短信进行空中圈存,因而随时随地都可进行圈存,用户无需花费时间去充值网点充值,甚至排队,操作简单方便;通过对空中圈存请求短信或写卡结果短信的数据解密、报文解析、交易合法性检查以及重复性检查,有效应对用户重复操作、误操作,保证交易结果的正确性;同时,空中圈存平台密钥、行业用户密钥各自管理,并且使用过程密钥,手机支付卡和空中圈存平台双向认证,保证安全性;且通过无需设置充值点,节省读卡器终端等成本、节省营业员人工成本等。虽然以上描述了本发明的具体实施方式
,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本 领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
权利要求
1.ー种空中圈存方法,其特征在干包括如下步骤 步骤10、设有手机支付卡的终端以短信形式发起空中圈存请求,此时所述终端处于圈存请求状态; 步骤20、空中圈存平台收到所述空中圈存请求后,将空中圈存平台上记录的所述终端的手机支付卡的状态更新为圈存请求状态后,通过资金源账户的接ロ进行扣费,扣费成功后,将充值请求信息转发给行业系统; 步骤30、所述行业系统收到所述充值请求信息后,将所述充值请求信息生成写卡数据,然后再将所述写卡数据通过行业系统密钥加密后返回所述空中圈存平台; 步骤40、所述空中圈存平台把加密的写卡数据封装成写卡指令,返回至所述终端; 步骤50、所述终端收到写卡指令后执行写卡操作,写卡成功即完成空中圈存。
2.根据权利要求I所述的ー种空中圈存方法,其特征在于所述步骤50具体为終端在收到写卡指令后,判断手机支付卡当前余额和发起圈存前的余额是否一致,如果一致,则进行写卡操作,圈存成功,并生成附有写卡成功信息的写卡结果,执行步骤60 ;如果不一致则不写卡,并生成附有余额变化写卡失败信息的写卡結果,执行步骤60 ;通过余额是否ー致的判断,避免用户在发起空中圈存请求的同时正在消费使用手机支付卡,因手机支付卡余额变化,导致写卡指令中的余额不正确问题; 步骤60、所述终端将所述写卡结果以短信形式发送至空中圈存平台; 步骤70、所述空中圈存平台将所述写卡结果转发至所述行业系统,对于收到写卡失败的写卡结果,则空中圈存平台对所述资金源账户的扣费进行冲正; 步骤80、所述行业系统收到所述写卡结果后,返回收到写卡结果的响应信息至所述空中圈存平台; 步骤90、所述空中圈存平台将所述响应信息发送至所述终端,并取消所述空中圈存平台上手机支付卡的圈存请求状态;所述终端收到后,取消所述终端上的圈存请求状态,完成了空中圈存结果的确认。
3.根据权利要求I所述的ー种空中圈存方法,其特征在于在所述步骤50之后,还包括步骤51、所述空中圈存平台取消所述手机支付卡在空中圈存平台上的圈存请求状态并发送短信通知終端用户空中圈存结果,所述终端取消圈存请求状态。
4.根据权利要求2所述的ー种空中圈存方法,其特征在于在所述步骤90之后,还包括步骤91、所述空中圈存平台发送短信通知終端用户空中圈存結果。
5.根据权利要求I所述的ー种空中圈存方法,其特征在于所述步骤20具体为空中圈存平台收到所述空中圈存请求后,通过空中圈存平台密钥对接收到的空中圈存请求进行数据解密、报文解析、交易合法性检查以及重复性检查;若所述交易合法性检查以及重复性检查不通过,丢弃该空中圈存请求,不予处理;若通过,则在空中圈存平台将所述手机支付卡的状态更新为圈存请求状态,然后再判断报文业务类型以及业务合法性,所述业务合法性通过后,根据业务类型调用资金源账户接ロ进行扣费,扣费成功后,将充值请求信息转发给行业系统执行。
6.根据权利要求2所述的ー种空中圈存方法,其特征在于所述步骤70具体为所述空中圈存平台通过所述空中圈存平台密钥对收到的写卡结果进行所述数据解密、报文解析、交易合法性检查以及重复性检查;若所述交易合法性检查以及重复性检查不通过,则丢弃所述写卡结果,不予处理;若通过,则判断报文业务类型以及业务合法性,所述业务合法性通过后,根据业务类型将所述写卡结果转发至行业系统,对于收到写卡失败的写卡結果,则空中圈存平台对所述资金源账户的扣费进行冲正。
7.根据权利要求5或6所述的ー种空中圈存方法,其特征在于所述数据解密是使用过程密钥解密,其解密算法采用3DES ;所述报文解析是ニ进制报文解析。
8.根据权利要求5或6所述的ー种空中圈存方法,其特征在于所述交易合法性检查是指检查空中圈存请求的短信内容或写卡结果的短信内容是否完整、短信内容MAC校验是否成功、短信内容中的命令參数是否合法以及短信内容解密是否正确。
9.根据权利要求5或6所述的ー种空中圈存方法,其特征在于所述重复性检查是指检查是否与上一次收到的短信内容相同,如果相同并且两次短信的时间间隔小于设定的时间间隔,则丢弃该短信,防止空中圈存平台重复扣费或重复发送写卡結果;如果相同并且超过所述设定的时间间隔,则说明所述终端没有收到返回的写卡指令或所述终端没有收到返回的写卡结果,则空中圈存平台将进行重发,这样既防止了短时间的重复短信造成重复扣费问题,又可以解决短信丢失确实需要平台重发响应的情況。
10.根据权利要求5或6所述的ー种空中圈存方法,其特征在于判断报文业务类型是根据空中圈存请求短信或写卡结果短信中命令參数来判断。
11.根据权利要求5或6所述的ー种空中圈存方法,其特征在于所述判断业务合法性,是判断終端用户当前状态是否正常、收到短信是否符合属于空中圈存平台当前可处理的状态、报文流水号是否满足大于等于空中圈存平台记录的报文流水号、交易流水号是否满足大于等于空中圈存平台记录的交易流水号、资金源账户类型是否正确以及交易金额是否小于限额。
12.根据权利要求I或2所述的ー种空中圈存方法,其特征在于終端向所述空中圈存平台发送的短信均经过加密且设有MAC校验字段。
全文摘要
本发明提供一种空中圈存方法,首先,设有手机支付卡的终端以短信形式发起空中圈存请求,此时终端处于圈存请求状态;其次,空中圈存平台收到空中圈存请求后,在空中圈存平台将手机支付卡的状态更新为圈存请求状态,通过资金源账户的接口进行扣费,扣费成功后,将充值请求信息转发给行业系统;再次,行业系统收到请求进行处理后,将写卡数据信息加密后返回所述空中圈存平台;然后,所述空中圈存平台收把加密的写卡数据封装成写卡指令,返回至所述终端;最后,所述终端收到写卡指令后进行写卡操作,即完成空中圈存。本发明通过短信进行空中圈存,节省设备及人工成本,且操作简单;空中圈存平台密钥、行业用户密钥各自管理,保证安全性。
文档编号G07F7/08GK102819893SQ20121028082
公开日2012年12月12日 申请日期2012年8月8日 优先权日2012年8月8日
发明者吴伟生, 季志鹏, 郑智, 王丽 申请人:福建富士通信息软件有限公司